Οι «αλτρουιστές χάκερ» που πληρώθηκαν εκατομμύρια από το Facebook

Πώς το μέσο κοινωνικής δικτύωσης αναζητεί τρόπους για να κλείσει τρύπες ασφαλείας.

Δεν χρειάζεται να εμπλακούν σε εγκληματικές δραστηριότητες οι χάκερ που αναζητούν να βγάλουν χρήματα.

Το Facebook δήλωσε αυτή την εβδομάδα ότι έχει πληρώσει σε πάνω από 900 «αλτρουιστές» χάκερ περισσότερα από 5 εκατομμύρια δολάρια από τότε που το κοινωνικό δίκτυο λανσάρισε το λεγόμενο πρόγραμμα «ανεύρεσης σφαλμάτων λογισμικού» πριν από πέντε χρόνια.

Στο πλαίσιο των προγραμμάτων ανεύρεσης σφαλμάτων λογισμικού, οι εταιρείες προσφέρουν μετρητά και άλλες ανταμοιβές σε ερευνητές ασφαλείας ή τους επονομαζόμενους χάκερ με «λευκό καπέλο» που προσπαθούν να παραβιάσουν τα συστήματα των υπολογιστών τους και να βρουν κενά ασφαλείας. Η ιδέα είναι ότι τα προγράμματα αυτά βοηθούν τις επιχειρήσεις να διαπιστώσουν προβλήματα ασφαλείας και να τα διορθώσουν πριν οι «κανονικοί» χάκερ προλάβουν να τα εκμεταλλευτούν.

Ο μηχανικός ασφαλείας του Facebook Τζόεϊ Τάισον ανέφερε σε ένα δημοσίευμα σε μπλογκ ότι το κοινωνικό δίκτυο φέτος προσέθεσε το εργαλείο ανταλλαγής μηνυμάτων της WhatsApp στον κατάλογο των υπηρεσιών που είναι διαθέσιμες προς παραβίαση από τους χάκερ με «λευκό καπέλο». Άλλες υπηρεσίες περιλαμβάνουν την υπηρεσία του Facebook κοινής χρήσης φωτογραφιών Instagram, το λογισμικό εικονικής πραγματικότητας της Oculus και διάφορα εργαλεία για προγραμματιστές ανοικτού κώδικα στα οποία οι προγραμματιστές έχουν πρόσβαση δωρεάν.

Επιπλέον, το Facebook δήλωσε ότι χρησιμοποιεί τώρα μια αυτοματοποιημένη διαδικασία πληρωμής, ώστε οι ερευνητές ασφαλείας να πληρώνονται πιο γρήγορα και προσέθεσε μια επιλογή για τους χάκερ που θέλουν να πληρώνονται στο ψηφιακό νόμισμα Bitcoin.

Ο Τάισον έγραψε ότι το Facebook κατέβαλε σχεδόν 612.000 δολάρια σε 149 ερευνητές κατά το πρώτο εξάμηνο του τρέχοντος έτους.

«Κατά τη διάρκεια των τελευταίων μηνών, έχουμε προσπαθήσει να κατανοήσουμε καλύτερα τι είναι αυτό που αρέσει στους ερευνητές σχετικά με το πρόγραμμά μας και πού θα θέλανε να δουν αλλαγές», έγραψε ο Τάισον. «Πέντε χρόνια εμπειρίας μας έχουν βοηθήσει να βελτιώσουμε και να ενισχύσουμε πολλές πτυχές του προγράμματός μας και ακούσαμε από τους ερευνητές ότι εκτιμούν τις ανταμοιβές μας, την ανάλυση σφαλμάτων και τις γρήγορες λύσεις.»

Έγραψε ότι από τότε που το Facebook ξεκίνησε το πρόγραμμα ανεύρεσης σφαλμάτων λογισμικού, τον μεγαλύτερο αριθμό πληρωμών τον έχουν λάβει οι ερευνητές ασφαλείας στην Ινδία, με επόμενους στη σειρά ερευνητές από τις ΗΠΑ και το Μεξικό.

Αρκετές μεγάλες εταιρείες τεχνολογίας, όπως η Twitter, η Google και η Microsoft, έχουν παρόμοια προγράμματα ανεύρεσης σφαλμάτων λογισμικού.

Τον Ιούλιο, η Twitter ανακοίνωσε ότι κατέβαλε σε έναν Ινδό χάκερ 10.000 δολάρια για να ανακαλύψει ένα κενό ασφαλείας στην υπηρεσία βίντεο Vine, που επέτρεπε σε κάποιον να έχει πρόσβαση στο σύνολο του κώδικα βάσης του λογισμικού του Vine.

Επιπλέον, το Πεντάγωνο δημιούργησε ένα πρόγραμμα ανεύρεσης σφαλμάτων λογισμικού τον Μάρτιο για να δελεάσει τους χάκερ να προσπαθήσουν να σπάσουν τα συστήματα υπολογιστών και δικτύων του και, φυσικά, να αναφέρουν στους αξιωματούχους πληροφορίες σχετικά με τα τρωτά σημεία, ώστε να μπορέσουν να τα διορθώσουν.